Parce qu’à en croire l’avis d’experts du groupe International Alternative Workshop on Aggressive Computing and Security (iAWACS), il ne sert pas à grand chose. Enfin, ILS ne servent pas à grand chose. En fait, nos experts ont réussi à désactiver en quelques minutes 6 des 7 anti-virus les plus utilisés dans le monde. Ce qui prouve d’après eux « la très grande vulnérabilité des principaux antivirus présents sur le marché ».
Comprenez, vous payez une licence tous les ans pour pas grand chose…
Les résultats du test :
McAfee a été désactivé en 1 min 56s
Norton / Symantec en 4 min
G Data en 5 min
AVG en 15 min
NOD 32 / ESET en 33 min
Kaspersky en 40 min
Dr Web est le seul a ne pas avoir été désactivé, il a seulement été affaibli…
via itespresso
![[VDS] Samsung Galaxy S2](http://www.journaldugeek.com/files/2012/05/img_S2dimensions-39x39.jpg)
![[VDS] Barnes & Noble Nook Tablet + bonus](http://www.journaldugeek.com/files/2012/05/SAM_52181-39x39.jpg)
![[CARTE SON] CREATIVE X-FI SURROUND 5.1 PRO](http://www.journaldugeek.com/files/2012/05/122655-39x39.jpg)
![[Vends] Sony Xperia S](http://www.journaldugeek.com/files/2012/05/test-xperia-s-06-39x39.jpg)
![[Vends] Samsung Galaxy Note](http://www.journaldugeek.com/files/2012/05/IMG_4934-39x39.jpg)
Le Journal du Geek
Greg 2, l'autre
28 oct, 2009, 22:31 #51J’ai un antivirus relativement efficace pour l’instant : j’ai un mac…
Sinon, un petit rappel : un antivirus protège des virus, et pas des pirates. Il est donc tout à fait logique qu’un antivirus puisse être désactivé par un hackeur. CQFD
Tester des firewall auraient été plus judicieux. D’ailleurs l’image prête à confusion (à moins que ce soit le titre de l’article?) : ils on testé les antivirus ou les firewall intégrés?
Ganon
28 oct, 2009, 23:00 #52De toute façon, si vous vous y connaissez un peu dans le domaine, il est possible de faire des virus indétectables par n’importe quel antivirus (sans déc? XD).
Donc l’anti-virus en lui même ne sert qu’à faire face à un problème connu (un virus) qu’un utilisateur non averti pourrait subir, il ne remplace en aucun cas toutes les consignes de sécurité.
J’ai pas regardé les détails, mais si ils expliquent les détails de leur manip (dans les grandes lignes.. pas à la commande près) et qu’ils ont juste accédé au pc d’une quelconque manière (0day exploit etc.) ça ne remet pas en cause l’anti-virus.
L’anti-virus encore une fois je me répète ne sert qu’à protéger l’ordinateur des problèmes qu’il connait!
J.
29 oct, 2009, 01:57 #53Juste au passage :
- Aux derniers benchmarks, Avast était à la ramasse totale, donc pas la peine de crier « vive Avast » trop vite, cet antivirus est une daube sans fin. Si vous voulez vraiment du gratuit, faut se rabattre sur Antivir, qui reste pour le moment la meilleur alternative non payante.
- @Greg2 : mets l’emphase sur le « pour l’instant », parce que ça risque de pas durer. Depuis quelques temps le nombre de virus pour les systèmes *NIX monte en flèche. Par exemple, depuis 2001, le nombre de virus pour systèmes Linux est passé d’une cinquantaine à plus de 5000. Cela reste modéré comparé à windows, mais ça montre bien que le domaine commence à attirer l’attention.
- @Ganon : Si tu t’y connaissais autant que tu prétends, tu saurais que de plus en plus d’antivirus comportent des moteurs de détection comportementaux. C’est encore expérimental et un peu bancal, mais ça complète bien la détection par signature habituelle.
Pour ceux qui ne sont pas anglophobes, voilà les slides d’une conférence à laquelle j’ai assisté à Aberdeen et qui était plutôt bien faîte (il n’y a rien de technique dedans mais c’est très informatif, donc n’ayez pas peur de les feuilleter).
http://aberdeen.bcs.org/presentations/BCS-Aberdeen-Malware.pdf
Ferentes
29 oct, 2009, 08:30 #54Le seul ordinateur à l’abri des virus est celui dont on ne se sert pas.
À la rigueur un ordinateur sans disque dur fonctionnant par Live CD pour aller sur internet et échanger des messages ou recevoir des infos, des vidéos, etc.
Il peut prendre des copier-coller d’autres ordinateurs, mais pas par liaison directe au risque de les infecter…
Parano.
Ganon
29 oct, 2009, 08:46 #55Comme tu le dis c’est expérimental. Je me base que sur des faits solides et pas sur quelque chose qui est mis en place actuellement en mode « test » pour compléter les anti-virus.
Dixours
29 oct, 2009, 14:45 #56Je me marre quand je lis : « je n’ai pas d’antivirus et je n’ai pas de problème. »
Beaucoup de saloperies ne créent pas de problèmes sur le PC hôte en lui-même, mais le transforme en « PC zombi » chargé uniquement de contaminer d’autres PC.
Quand j’installe un anti-virus performant sur un PC soit-disant sain mais non protégé, le-dit anti-virus s’affole à chaque fois, me dressant un tableau de toutes les saloperies « invisibles » ancrées dans l’ordi.
A tous ceux qui n’utilisent pas d’anti-virus et qui sont persuadés de ne pas être infectés : ce n’est pas parce-que vous ne voyez rien que votre PC est sain. Il se peut que quelqu’un y accède de manière invisible ou que vous serviez de relais pour la diffusion de virus en masse…
nfs
29 oct, 2009, 15:59 #57C’est pas vrai et dire que j’utilise norton
si j’achète un mac je peux surfer sur des sites pOrn en toute quiétude?
Lee
29 oct, 2009, 17:52 #58quel pack sécurité nous proposer alors ??
FaFar
30 oct, 2009, 01:46 #59[/troll on]Oui ils sont tous pourris, acheter Live One Care, avec page d’accueil OneCare par défaut, démarrage automatique avec scan de votre PC intégral OneCare et suivi en ligne de votre taux de risque d’être infecté, avec un rapport officiel OneCare Report(tm) envoyé à nos serveurs toutes les semaines ! Nous sommes les meilleurs.[/troll off]
Moi
30 oct, 2009, 15:04 #60Je suis sur Mac, et prudent, donc je m’estime relativement en sécu.
Mais du temps où j’étais sur Windaube, je faisais encore mieux pour désactiver mon AV:
clic droit – désactiver / quitter –> 3,5 secondes.
Même ma grand-mère arriverait à désactiver un AV en agissant directement sur l’ordinateur cible…
Jokamax
30 oct, 2009, 17:52 #61« Nos experts ont desactivé » : je pense que cela a été dis plus haut mais je plussoie, ce n’est donc pas la qualité de detection et d’élimination qui a été testé mais la resistance au piratage d’un programme (qui dépend de l’environnement, de l’oubverture du système et de tout plein de paramètre exotique).
Moralité un anti-virus sert à eviter de se chopper un virus ou de jouer l’éradication en règle … pour résister à un piratage en règle avec prise de contrôle à distance du PC … et bien … je vous laisse compléter ^^
C’est comme si un mec et non une souris te dis : « Jète ce piège à souris il ne fonctionne pas, j’ai testé et réussi à prendre le fromage sans le déclencher »
Jok
kevinmaitpc
30 oct, 2009, 23:26 #62la meilleur façon de ne pas chopper de virus, c’est ne pas connecter son pc sur internet et de rien installer (logiciel gratuit) ni accepter des cartes memoirs d’autre gens,
brèf moi je reste sur mac….
Maxoulefou
4 nov, 2009, 14:19 #63En réalité, le test a été réalisé dans un environnement où l’attaquant possède les
mêmes privilèges que le logiciel antivirus. Même si certains internautes utilisent
régulièrement le compte administrateur de leur système, cette configuration n’est pas
recommandée et n’offre aucune garantie de sécurité. Les résultats du test auraient
été très différents si une configuration adéquate, à travers une politique de sécurité
strictement appliquée, avait été utilisée. C’est‐à‐dire, un utilisateur avec des droits
limités s’attaquant à un antivirus s’exécutant avec les privilèges système.
+1 à tous ceux qui ne cautionnent pas ce test
(Malgré cette pseudo « dimension pédagogique » question : est il pédagogique de donner ce genre d’information inutile à l’utilisateur béotien? Cela n’engendre que questionnements qui n’ont pas lieu d’être) Protégez vous .